2003年8月からGigaBit対応のIDSにより、機構内と機構外の通信をモニターして
いるが、それに加え機構DMZと機構外との通信においてもIDSによる監視を2004年
5月から開始した。(図)また、同時にIDSの管理、アラートの監
視、レポート作成・表示を統合的に行う様に監視サーバの運用も開始した。複数
あるIDSから検知したアラートは監視サーバに送られ、日毎のAlarm reportを作
成して傾向を見ることができるようになった。
図 に,前回の報告以降のKEKの不正アクセス発生状況を示した。
発生件数は69件でうち30件をIDSで検知している。被害状況としてはウィルス感
染の被害が多い。このために一部のウィルス関連のSignatureについてのアラー
トを検知した場合は、管理者に電子メールを送信し、当該ホストが感染の傾向に
あるかモニターを行っている。感染があれば当該ホスト管理者に連絡して対処を
依頼している。
機構外から機構へどのような攻撃がされているかの指標として、
図 にIDS 検知件数(機構外から機構へ)を示した。